Direkt zum Inhalt
Kontakt
Teilen

Kontakt

Sie haben Fragen, Wünsche oder Anregungen?
Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

News 11.01.2019

Cybersicherheit: Schwachstellen in der Gesetzgebung?

Gesellschaft für Informatik fordert mehr Anstrengung zur Absicherung sicherheitskritischer Infrastrukturen

Die Gesellschaft für Informatik (GI) weist auf sicherheitsrelevante Versäumnisse bei Betreibern kritischer Infrastrukturen hin und fordert darüber hinaus eine Abkehr vom digitalen Wettrüsten und eine auf das verantwortungsvolle und schnelle Schließen von Sicherheitslücken ausgerichtete Politik der Bundesrepublik Deutschland.

Das seit 2015 gültige und von der GI ausdrücklich begrüßte „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ betrifft derzeit eine absolute Minderheit der Versorgungsanlagen in Deutschland. Der Grund: In der „Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ (BSI-Kritisverordnung) ist ein Schwellwert von 500.000 versorgten Einwohnern vorgesehen.

GI-Junior-Fellow Tim Philipp Schäfers sieht darin eine Schwachstelle der aktuellen Gesetzgebung: „Anlagen, die weniger als eine halbe Millionen Menschen versorgen, gelten nicht als kritische Infrastrukturen und müssen insoweit nicht die gesetzlichen Auflagen des IT-Sicherheitsgesetzes umsetzen, obwohl diese mitunter ebenfalls essenzielle Leistungen für die Gesellschaft erbringen. Da es bei kleineren Anbietern bisher in der Regel keine staatlich auferlegten Kontrollen gibt, haben manche Betreiber nicht einmal absolut grundlegende Sicherheitsmaßnahmen ergriffen.“

Außerdem fordert die GI eine Abkehr von der derzeitig überwiegend offensiven Cybersicherheitspolitik und der Teilnahme am digitalen Wettrüsten. Prof. Dr. Hannes Federrath, Präsident der Gesellschaft für Informatik und IT-Sicherheitsexperte kritisiert in diesem Zusammenhang auch die allgemeine Ausrichtung der aktuellen Cybersicherheitspolitik Deutschlands: „Mit seiner aktuellen Cybersicherheitspolitik – etwa dem Aufstellen des Kommando Cyber- und Informationsraum der Bundeswehr, dem Ankauf von IT-Sicherheitslücken für Nachrichtendienste und der Schaffung der Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) – betreibt die Bundesregierung eine überwiegend offensive Cybersicherheitspolitik. Diese Maßnahmen und insbesondere das Offenhalten von IT-Sicherheitslücken, etwa in weitverbreiteten Betriebssystemen, schwächen die IT-Sicherheit massiv. Während einzelne Behörden, wie etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI), zu einer Stärkung der IT-Sicherheit beitragen, wird diese Leistung durch die Arbeit anderer Behörden untergraben.“ 

Bausteine einer neuen IT-Sicherheitsstrategie könnten der Aufbau eines unabhängigen Computer Emergency Response Teams, die Etablierung eines behördenübergreifenden Prozesses zum Umgang mit IT-Sicherheitslücken und das Vorantreiben internationaler Standards sein. Durch entsprechende Maßnahmen könnte letztlich eine Verschwendung von Ressourcen vermieden und eine nachhaltige Basis für den sicheren Betrieb von kritischen Infrastrukturen geschaffen werden.

Weitere Informationen finden Sie hier.

Bleiben Sie informiert über die Vielfalt der digitalen Transformation in NRW.

Jetzt Wissensvorsprung sichern